云管理平台在云资源池中的应用浅析
2017-12-25董华丰
◆董华丰
(福富软件 福建 350002)
云管理平台在云资源池中的应用浅析
◆董华丰
(福富软件 福建 350002)
本文分析了云管理平台在云资源池中应用的必要性,并提出云管理平台在实际云资源池中的建设方案。
云管理平台;虚拟化;自动化运维;云资源池;流量走向
0 引言
云管理平台实现了云计算环境的中央管理控制,以简洁的管理界面,统一管理数据中心内所有的物理资源和虚拟资源,不仅提高管理员的管控能力、简化日常例行工作,更可降低 IT环境的复杂度和管理成本。本文分析云管理平台在云资源池中应用的必要性,并提出云管理平台在实际云资源池中的建设方案。
1 云管理平台的必要性
云管理平台聚焦于数据中心虚拟化资源管理、自动化运维管理、可定制工作流的平台。云管理系统将整个数据中心云化,为用户提供一体化的资源管理,自动化资源交付,并为用户提供了方便获取资源的途径。用户可以通过租户自服务门户获取资源并在资源上部署用户所需的应用。云管理平台主要具备以下功能:
(1)基于集群的集中管理。通过清晰、分层结构视图,直观的展示数据中心、主机池、集群、虚拟主机之间的关系,简化资源管理的工作量。
(2)完备的虚拟资源生命周期管理。支持虚拟资源的创建、修改、启动、暂停、恢复、重启、关闭、下电、克隆、迁移、快照等常用功能。
(3)性能状态监测。提供虚拟机CPU、内存、磁盘I/O、网络I/O等关键资源进行全面的性能监测。
(4)高可用性。云管理平台对基础设施进行基于集群的集中化管理,由多台独立服务器形成集群,降低管理的复杂度,并为用户提供一个经济有效的高可用性解决方案。
(5)动态资源调度。云管理平台通过持续不断地监控资源池的利用率,根据业务需要在虚拟机中智能地分配资源,提高资源的利用率。
(6)自助式云业务工作流。通过云管理平台提供的虚拟化资源池功能,能够将计算、存储、网络等物理资源抽象成按需提供的弹性虚拟资源池,也能够通过完全自动化的自助服务访问,为用户提供包括虚拟机和操作系统镜像等在内的基础架构和应用服务模版。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性。
(7)灵活的用户及权限管理。系统提供全系统基于角色的权限控制功能,包括用户管理、角色管理、角色授权、登录认证、鉴权等功能,实现全系统的安全功能。权限管理是全系统安全数据的集中点,也是整个解决方案与其它安全系统对接的唯一出口。
(8)提供REST API接口。外部系统可以获取到云计算各种资源,比如集群信息,虚拟机信息,虚拟网络信息,告警数据,拓扑数据等。
(9)统一Portal。是全系统UI界面的唯一出口。各服务自己的UI部分在安装的时候插入统一Portal,实现整个系统的界面集成。
2 云管理平台的建设方案
本章节主要讨论云管理平台的建设方案。
2.1 方案概述
首先根据用户需求建设一个云资源池。该云资源池可采用经典架构,如FC存储,光纤交换机,X86服务器,接入交换机。接入交换机交叉上联到核心交换机,然后通过163网络到公网。云资源池的架构在这里就不再详述。
下面我们对云管理平台的架构和建设方案进行详细论述。本文云管理平台采用两台物理机,部署Linux操作系统和mysql数据库软件。在操作系统之上安装赛门铁克集群软件,并配置一个VIP地址。两台物理机采用主备的建设方案,也就是在实际的生产中,保持一台始终处于运行之中。当正在运行的服务器出现故障时,可以通过赛门铁克软件集群软件切换到备机,从而保持业务连续性。
这两台物理机分别交叉上联到接入千兆交换机,接入交换机交叉上联到核心交换机。另外考虑到赛门铁克集群软件部署的特点,我们采用了FC存储作为共享存储。FC存储是目前主流的存储类型,能够保证数据的稳定性、完整性,并且在性能上也非常出色。
从冗余性方面来考虑,图1中所涉及的网络设备做堆叠。
我们在云资源池上创建两台虚拟机,作为云管理平台的门户网站。这两台虚拟机可以经过四层交换机配置一个VIP向外提供服务。
基础平台搭建完毕后,我们需要在两台服务器上部署云管理平台软件,云管理平台软件可以采用CloudStack架构也可以采用OpenStack架构。两台门户网站用的虚拟机上部署云管理平台的Web软件,同时把两台物理机的VIP提供给门户网站,然后用户通过门户网站所提供的VIP就可以正常访问云管理平台。
图1 云管理平台拓扑图
2.2 云管理平台的流量走向用户使用云管理平台门户提供的VIP,当然如果该VIP和域名有绑定,也可以使用该域名通过163网络访问数据中心机房的核心交换机,根据策略流量经过防火墙后进入到云资源池的门户网站。随后根据门户虚拟机上云管理平台 Web软件把流量通过核心交换机和接入千兆交换机引入到两台物理服务器上。
由于前期已经把云资源池中的宿主机、网络和存储设备纳管到云管理平台上,所以这时就可以在云管理平台上进行开通,删除,配置虚拟机。我们虽然在云管平台上看到并操作了这些物理资源,但是实际上开通、删除、配置的虚拟机还是由云资源池承载,网络的流量还是要原路返回到163网络后呈献给用户。
3 后记
本文分析了云管理平台在云资源池中应用的必要性,并提出云管理平台在实际云资源池中的建设方案。该方案已在实际的项目中落地,实现云管理平台对多个资源池的纳管,从而实现用户层面的开通,配置,管理虚拟机和网络;维护人员层面进行管理宿主机,网络和存储设备。由于云管理平台上部署了赛门铁克集群软件,保证当一台物理机无法使用的情况下,可以不间断的对外提供服务,保证业务的连续性。
[1] 肖伟.云计算平台管理与应用[M].北京:人民邮电出版社,2017.
[2] 张小斌.OpenStack企业云平台架构与实践[M].北京:电子工业出版社,2015.
[3] 陆平.OpenStack系统架构设计实战[M].北京:机械工业出版社,2016.
[4] 顾炯炯.云计算架构技术与实践(第2版)[M].北京:清华大学出版社,2016.
[5] H3C CAS云计算管理平台,安装指导-E0501-5W100.